A公司的團隊分為管理組（admin）、開發人員組和測試人員組。由于系統默認內置了admin組，用于擁有帳號所有資源的使用及管理權限，因此A公司的團隊只需要在IAM中再創建開發人員組及測試人員組即可。

創建用戶組

步驟 1 A公司管理員使用已注冊的天翼云帳號登錄天翼云官網。

步驟 2 單擊右上角賬號名，在下拉列表中單擊“賬號中心”。

步驟 3 賬號中心左側導航欄中，單擊“統一身份認證”。

步驟 4 統一身份認證左側導航欄中，單擊“用戶組”。

步驟 5 在“用戶組”管理界面中，單擊右上方的“創建用戶組”。

步驟 6 輸入“用戶組名稱”和“描述”，單擊“確定”。

返回用戶組列表頁，用戶組列表中將顯示新創建的用戶組。

依照以上流程，分別創建“開發人員組”和“測試人員組”

給用戶組授權

A公司的開發人員需要使用的云服務為ECS、VPC及云硬盤，需要為“開發人員組”授予這些服務的管理員權限。測試人員需要使用云服務CES，需要為“測試人員組”授予此服務的權限。完成用戶組的授權后，用戶組中的用戶才可以使用這些云服務。

步驟 1 A公司管理員使用已注冊的天翼云帳號登錄天翼云官網。

步驟 2 單擊首頁頂部控制中心，在控制中心首頁“管理與部署”類中，單擊“統一身份認證服務”。

步驟 3 在統一身份認證服務控制臺頁面，單擊左側功能菜單“用戶組”，找到已創建的“開發人員組”用戶組，單擊右側 “授權”。

圖片43.png

步驟 4 在用戶組權限管理頁面，勾選需要授予用戶組的服務權限，如在本例中，為“開發人員組”添加ECS Admin、VPC Admin和EVS Admin三個策略授權，然后單擊“下一步”。

圖片44.png

步驟 5 選擇授權范圍方案為“指定區域項目資源”，并選擇要授權的區域項目，即資源池，然后單擊“確定”。完成設置后，開發人員組僅在授權的區域有操作權限，其它區域將提示沒有權限。

圖片45.png

步驟 6 單擊“確定”，完成用戶組的權限授權。

參考步驟3至步驟5的方法，為“測試人員組”授予“CES Administrator ”的權限。